CN112671728A - 网络访问请求获取方法、装置、计算机设备及存储介质 - Google Patents
网络访问请求获取方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN112671728A CN112671728A CN202011465304.7A CN202011465304A CN112671728A CN 112671728 A CN112671728 A CN 112671728A CN 202011465304 A CN202011465304 A CN 202011465304A CN 112671728 A CN112671728 A CN 112671728A
- Authority
- CN
- China
- Prior art keywords
- network access
- access request
- event
- target
- return value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请涉及一种网络访问请求获取方法、装置、计算机设备及存储介质。该方法包括:通过安装在客户端的目标插件设置目标web应用的目标网址,通过目标插件监听访问目标网址时产生的至少两个网络访问请求事件,根据至少两个网络访问请求事件,生成访问目标网址时产生的网络访问请求;该方法避免了在服务器端安装抓包工具和解析工具,并不局限于服务器端的操作权限,仅需要在客户端安装自定义的目标插件就能够获取网络访问请求,从而提高了网络访问请求获取方法的通用性。
Description
技术领域
本申请涉及网络安全技术领域,特别是涉及一种网络访问请求获取方法、装置、计算机设备及存储介质。
背景技术
随着信息网络的发展,人们的信息安全意识日益提升,信息系统的安全防护措施也逐渐提高,但是,仍然有一类安全问题无法避免,就是web应用漏洞。在目前的网络环境下,威胁最大的漏洞形式就是web应用漏洞,通常是攻击者攻陷服务器的第一步。因此,需要对web应用产生的所有网络访问请求进行安全扫描,以实现web应用漏洞检测。
传统技术中,在服务器安装抓包工具和解析工具,借助解析工具解析https明文,以通过服务器端获取网络访问请求。但是,对于没有操作权限的服务器,将无法安装抓包工具和解析工具,以致无法获取网络访问请求。
发明内容
基于此,有必要针对上述技术问题,提供一种不需要在服务器端安装抓包工具和解析工具就能获取网络访问请求的网络访问请求获取方法、装置、计算机设备及存储介质。
一种网络访问请求获取方法,所述方法包括:
通过安装在客户端的目标插件设置目标web应用的目标网址;
通过所述目标插件,监听访问所述目标网址时产生的至少两个网络访问请求事件;
根据所述至少两个网络访问请求事件,生成访问所述目标网址时产生的网络访问请求。
本申请实施例通过安装在客户端的目标插件设置目标web应用的目标网址,通过目标插件监听访问目标网址时产生的至少两个网络访问请求事件,根据至少两个网络访问请求事件,生成访问目标网址时产生的网络访问请求;该方法避免了在服务器端安装抓包工具和解析工具,并不局限于服务器端的操作权限,仅需要在客户端安装自定义的目标插件就能够获取网络访问请求,从而提高了网络访问请求获取方法的通用性。
在其中一个实施例中,所述方法还包括:
通过所述目标插件,判断当前访问网址是否为所述目标网址;
若是,则执行所述监听访问所述目标网址时产生的至少两个网络访问请求事件。
本申请实施例通过目标插件先判断当前访问网址是否为目标网址,在当前访问网址为目标网址时,才执行监听访问目标网址时产生的至少两个网络访问请求事件,从而避免将访问其它网址时产生的网络访问请求事件作为访问目标网址时产生的网络访问请求事件,以提高通过网络访问请求事件获取目标web应用产生的网络访问请求的准确性。
在其中一个实施例中,所述根据所述至少两个网络访问请求事件,生成访问所述目标网址时产生的网络访问请求,包括:
获取所述网络访问请求事件对应的目标返回值;
通过所述目标返回值,获取访问所述目标网址时产生的所述网络访问请求。
本申请实施例通过在客户端安装自定义的目标插件,获取网络访问请求事件对应的目标返回值,并通过目标返回值直接获取访问目标网址时产生的网络访问请求,该方法不局限于服务器端的操作权限,就能够获取网络访问请求,从而提高了网络访问请求获取方法的通用性。
在其中一个实施例中,所述获取所述网络访问请求事件对应的目标返回值,包括:
通过回调函数获取各所述网络访问请求事件对应的初始返回值;其中,所述初始返回值包括请求标识符、HTTP方法名称、HTTP请求标头和HTTP请求正文数据;
注册各所述网络访问请求事件对应的事件处理函数;其中,所述事件处理函数包括所述网络访问请求事件、过滤器参数以及所述网络访问请求事件对应的初始返回值中的特定参数;
根据各所述网络访问请求事件对应的事件处理函数,从各所述网络访问请求事件对应的初始返回值中,获取各所述网络访问请求事件对应的所述目标返回值。
本申请实施例通过回调函数获取各网络访问请求事件对应的初始返回值,注册各网络访问请求事件对应的事件处理函数,并根据各网络访问请求事件对应的事件处理函数,从各网络访问请求事件对应的初始返回值中,获取各网络访问请求事件对应的目标返回值;该方法可以通过监听到的访问目标web应用时产生的网络访问请求事件,获取不同网络访问请求事件的目标返回值,并不需要网络数据包内容的拦截操作和解析操作就能够直接通过获取到的目标返回值以获取网络访问请求,从而降低了网络访问请求获取过程的复杂性。
在其中一个实施例中,所述通过所述目标返回值,获取访问所述目标网址时产生的所述网络访问请求,包括:
将各所述目标返回值组合,得到访问所述目标网址时产生的所述网络访问请求。
本申请实施例仅需要通过将获取到的不同事件的目标返回值进行简单组合,就能够得到访问目标网址时产生的所有网络访问请求,并不需要对不同事件的目标返回值进行处理后,才能得到网络访问请求,从而降低了网络访问请求获取方法的复杂性。
在其中一个实施例中,所述网络访问请求事件包括:第一事件以及第二事件,所述第一事件与所述第二事件不相同;
所述根据各所述网络访问请求事件对应的事件处理函数,从各所述网络访问请求事件对应的初始返回值中,获取各所述网络访问请求事件对应的所述目标返回值,包括:
根据所述第一事件对应的事件处理函数,从所述第一事件对应的初始返回值中获取所述第一事件对应的HTTP请求正文数据,作为所述第一事件的目标返回值;
根据所述第二事件对应的事件处理函数,从所述第二事件对应的初始返回值中获取所述第二事件对应的HTTP请求标头,作为所述第二事件的目标返回值。
本申请实施例在访问目标网址时最终产生每个网络访问请求过程中一定会产生第一事件和第二事件,因此,该方法仅需要通过获取第一事件和第二事件的目标返回值就能够得到访问目标网址时产生的网络访问请求,并不需要获取在访问目标网址时产生的其它事件的目标返回值,从而减少了网络访问请求获取方法的流程,并且降低了网络访问请求获取方法的复杂性。
在其中一个实施例中,所述方法还包括:
对所述网络访问请求进行扫描测试,以获取所述目标web应用的漏洞信息。
本申请实施例还可以对网络访问请求进行扫描测试,以获取目标web应用的漏洞信息,从而根据漏洞信息能够及时采取相应安全防护措施对web应用进行拦截,提高信息系统的安全性,避免信息的泄露和盗取。
一种网络访问请求获取装置,所述装置包括:
网址设置模块,用于通过安装在客户端的目标插件设置目标web应用的目标网址;
事件监听模块,用于通过所述目标插件,监听访问所述目标网址时产生的至少两个网络访问请求事件;
访问请求生成模块,用于根据所述至少两个网络访问请求事件,生成访问所述目标网址时产生的网络访问请求。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
通过安装在客户端的目标插件设置目标web应用的目标网址;
通过所述目标插件,监听访问所述目标网址时产生的至少两个网络访问请求事件;
根据所述至少两个网络访问请求事件,生成访问所述目标网址时产生的网络访问请求。
一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
通过安装在客户端的目标插件设置目标web应用的目标网址;
通过所述目标插件,监听访问所述目标网址时产生的至少两个网络访问请求事件;
根据所述至少两个网络访问请求事件,生成访问所述目标网址时产生的网络访问请求。
上述网络访问请求获取方法、装置、计算机设备及存储介质,通过安装在客户端的目标插件设置目标web应用的目标网址,通过目标插件监听访问目标网址时产生的至少两个网络访问请求事件,根据至少两个网络访问请求事件,生成访问目标网址时产生的网络访问请求;该方法避免了在服务器端安装抓包工具和解析工具,并不局限于服务器端的操作权限,仅需要在客户端安装自定义的目标插件就能够获取网络访问请求,从而提高了网络访问请求获取方法的通用性。
附图说明
图1为一个实施例中网络访问请求获取方法的应用环境图;
图2为一个实施例中网络访问请求获取方法的流程示意图;
图3为另一个实施例中网络访问请求获取方法的具体流程示意图;
图4为另一个实施例中通过网络访问请求事件获取网络访问请求的方法流程示意图;
图5为另一个实施例中目标返回值获取方法的流程示意图;
图6为另一个实施例中目标返回值获取方法的具体流程示意图;
图7为另一个实施例中对获取到的网络访问请求进行扫描测试的具体流程示意图;
图8为一个实施例中网络访问请求获取方法的详细流程示意图;
图9为一个实施例中网络访问请求获取装置的结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的网络访问请求获取方法,可以应用于如图1所示的应用环境中。其中,计算机设备与服务器通过网络进行通信。其中,计算机设备可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。可选的,在计算机设备的客户端可以安装目标插件,通过该目标插件实现上述网络访问请求获取方法;上述客户端可以为不同类型的浏览器;上述目标插件可以理解为一种获取网络访问请求的功能插件,该目标插件可以为基于chrome浏览器的开源的应用程序接口自定义的浏览器插件。
在一个实施例中,如图2所示,提供了一种网络访问请求获取方法的流程示意图。本实施例涉及的是如何获取访问目标网址的过程中产生的所有网络访问请求的过程,以该方法应用于图1中的计算机设备为例进行说明,所述方法可以通过以下步骤实现:
S1000、通过安装在客户端的目标插件设置目标web应用的目标网址。
具体的,上述客户端可以为QQ浏览器、360浏览器或谷歌浏览器等,但是在本实施例中,上述客户端可以为chrome浏览器。上述目标插件可以为基于chrome浏览器的网络请求应用程序接口,自定义的一种浏览器插件。在上述网络访问请求获取方法执行前,需要在计算机设备的chrome浏览器中安装目标插件。
需要说明的是,计算机设备可以接收目标插件打开指令,响应目标插件打开指令后,显示目标插件的参数设置界面,以在参数设置界面设置目标web应用的目标网址。其中,上述目标web应用可以为百度、留言版、聊天室等等web应用。可选的,上述目标网址可以为目标web应用对应的访问网址。
S2000、通过所述目标插件,监听访问所述目标网址时产生的至少两个网络访问请求事件。
具体的,计算机设备通过目标插件,可以获取访问客户端的目标网址时产生的至少两个网络访问请求事件。可选的,至少两个网络访问请求事件可以为错误发生事件(即onErrorOccurred事件)、网络访问请求发生前的触发事件(即onBeforeRequest事件)、发送请求头之前的触发事件(即onBeforeSendHeader事件)、发送请求头事件(即onSendHeaders事件)、请求头接收事件(即onHeadersReceived事件)、权限请求事件(即onAuthRequired事件)、重镜像之前的触发事件(即onBeforeRedirect事件)、响应开始事件(即onResponseStarted事件)和网络访问请求完成事件(即onCompleted事件)中的至少两个事件。
S3000、根据所述至少两个网络访问请求事件,生成访问所述目标网址时产生的网络访问请求。
具体的,计算机设备安装的目标插件,可以通过获取到的至少两个网络访问请求事件,获取客户端访问目标网址时产生的所有网络访问请求。可选的,通过网络访问请求事件可以获取到对应的事件信息,然后将事件信息结合,得到客户端访问目标网址时产生的所有网络访问请求;事件信息可以为网络访问请求事件的返回值或者网络访问请求事件的响应值等。
需要说明的是,在产生一个网络访问请求的一个生命周期中,可以产生一系列的网络访问请求事件,也就是,产生的每个网络访问请求均对应有一系列的网络访问请求事件;这些网络访问请求事件可以包括onErrorOccurred事件、onBeforeRequest事件、onBeforeSendHeader事件、onSendHeaders事件、onHeadersReceived事件、onAuthRequired事件、onBeforeRedirect事件、onResponseStarted事件和onCompleted事件中的至少两个事件。
上述网络访问请求获取方法中,通过安装在客户端的目标插件设置目标web应用的目标网址,通过目标插件监听访问目标网址时产生的至少两个网络访问请求事件,根据至少两个网络访问请求事件,生成访问目标网址时产生的网络访问请求;该方法避免了在服务器端安装抓包工具和解析工具,并不局限于服务器端的操作权限,仅需要在客户端安装自定义的目标插件就能够获取网络访问请求,从而提高了网络访问请求获取方法的通用性。
在一个实施例中,如图3所示,在上述S2000通过所述目标插件,监听访问所述目标网址时产生的至少两个网络访问请求事件的步骤之前,所述方法还可以包括以下步骤:
S4000、通过所述目标插件,判断当前访问网址是否为所述目标网址。
具体的,计算机设备通过目标插件,可以判断用户当前使用客户端访问的当前访问网址是否与目标插件所设置的目标网址相同。
S5000、若是,则执行所述监听访问所述目标网址时产生的至少两个网络访问请求事件。
需要说明的是,若目标插件判定用户当前使用客户端访问的当前访问网址与目标插件所设置的目标网址相同时,表明用户当前使用客户端访问的是目标web应用,可以继续执行上述S2000的步骤,直到执行完S3000的步骤为止,以获取到访问目标web应用时产生的所有网络访问请求。另外,若目标插件判定用户当前使用客户端访问的当前访问网址与目标插件所设置的目标网址不相同时,表明用户当前使用客户端访问的不是目标web应用,此时就不能获取到目标web应用产生的网络访问请求。
上述网络访问请求获取方法可以通过目标插件先判断当前访问网址是否为目标网址,在当前访问网址为目标网址时,才执行监听访问目标网址时产生的至少两个网络访问请求事件,从而避免将访问其它网址时产生的网络访问请求事件作为访问目标网址时产生的网络访问请求事件,以提高通过网络访问请求事件获取目标web应用产生的网络访问请求的准确性。
作为其中一个实施例,如图4所示,上述S3000中根据所述至少两个网络访问请求事件,生成访问所述目标网址时产生的网络访问请求的步骤,可以通过以下步骤实现:
S3100、获取所述网络访问请求事件对应的目标返回值。
具体的,计算机设备通过目标插件,可以获取各网络访问请求事件对应的目标返回值。可选的,不同网络访问请求事件可以有不同的目标返回值;该目标返回值可以为请求标识符、HTTP方法名称、HTTP请求标头和HTTP请求正文数据。
S3200、通过所述目标返回值,获取访问所述目标网址时产生的所述网络访问请求。
需要说明的是,计算机设备安装的目标插件,可以通过每个网络访问请求事件对应的目标返回值,获取访问目标网址时产生的所有网络访问请求。可选的,至少两个网络访问请求事件对应的目标返回值可以获取一个网络访问请求,每个网络访问请求均有对应的至少两个网络访问请求事件。
上述网络访问请求获取方法可以通过在客户端安装自定义的目标插件,获取网络访问请求事件对应的目标返回值,并通过目标返回值直接获取访问目标网址时产生的网络访问请求,该方法不局限于服务器端的操作权限,就能够获取网络访问请求,从而提高了网络访问请求获取方法的通用性。
作为其中一个实施例,如图5所示,上述S3100中获取所述网络访问请求事件对应的目标返回值的步骤,具体可以包括以下步骤:
S3110、通过回调函数获取各所述网络访问请求事件对应的初始返回值。其中,所述初始返回值包括请求标识符、HTTP方法名称、HTTP请求标头和HTTP请求正文数据。
具体的,计算机设备安装的目标插件,可以通过回调函数获取各网络访问请求事件对应的初始返回值。其中,上述回调函数可以表示网络访问请求事件;不同网络访问请求事件对应的初始返回值不同。在本实施例中,网络访问请求事件对应的初始返回值可以包括请求标识符、HTTP方法名称、HTTP请求标头和HTTP请求正文数据这四个参数,同时,还可以包括其它参数。
S3120、注册各所述网络访问请求事件对应的事件处理函数;其中,所述事件处理函数包括所述网络访问请求事件、过滤器参数以及所述网络访问请求事件对应的初始返回值中的特定参数。
具体的,计算机设备安装的目标插件可以自定义不同网络访问请求事件对应的事件处理函数。其中,事件处理函数可以表示为addListener(·),该事件处理函数可以包括三个参数,分别为回调函数(即网络访问请求事件)、过滤器参数(即网址匹配表达式)和从各网络访问请求事件对应的初始返回值中获取到的特定参数;该特定参数可以为各网络访问请求事件对应的初始返回值中的一个或多个参数。
S3130、根据各所述网络访问请求事件对应的事件处理函数,从各所述网络访问请求事件对应的初始返回值中获取各所述网络访问请求事件对应的所述目标返回值。
需要说明的是,计算机设备安装的目标插件可以根据各网络访问请求事件对应的事件处理函数,从各网络访问请求事件对应的初始返回值中,获取各网络访问请求事件对应的目标返回值。可选的,不同网络访问请求事件对应的目标返回值可以不同,该目标返回值可以为HTTP请求标头或HTTP请求正文数据。
上述网络访问请求获取方法可以通过回调函数获取各网络访问请求事件对应的初始返回值,注册各网络访问请求事件对应的事件处理函数,并根据各网络访问请求事件对应的事件处理函数,从各网络访问请求事件对应的初始返回值中,获取各网络访问请求事件对应的目标返回值;该方法可以通过监听到的访问目标web应用时产生的网络访问请求事件,获取不同网络访问请求事件的目标返回值,并不需要网络数据包内容的拦截操作和解析操作就能够直接通过获取到的目标返回值以获取网络访问请求,从而降低了网络访问请求获取过程的复杂性。
作为其中一个实施例,所述网络访问请求事件包括:第一事件以及第二事件,所述第一事件与所述第二事件不相同;如图6所示,上述S3130中根据各所述网络访问请求事件对应的事件处理函数,从各所述网络访问请求事件对应的初始返回值中,获取各所述网络访问请求事件对应的所述目标返回值的步骤,可以包括以下步骤:
S3131、根据所述第一事件对应的事件处理函数,从所述第一事件对应的初始返回值中获取所述第一事件对应的HTTP请求正文数据,作为所述第一事件的目标返回值。
具体的,第一事件和第二事件可以为一个网络访问请求的一个生命周期中,产生的不相同的任意两个网络访问请求事件。第一事件可以为网络访问请求发生前的相关触发事件,第二事件可以为发送请求头之前的相关触发事件。在本实施例中,第一事件可以为onBeforeRequest事件,第二事件可以为onBeforeSendHeader事件。其中,在访问目标网址时最终产生的每个网络访问请求过程中一定会产生onBeforeRequest事件和onBeforeSendHeader事件,因此,本实施例在访问目标网址时产生的至少两个网络访问请求事件可以包括onBeforeRequest事件和onBeforeSendHeader事件;也就是,访问目标网址时在产生一个网络访问请求的一个生命周期中,至少可以产生onBeforeRequest事件和onBeforeSendHeader事件。可选的,在产生一个网络访问请求的一个生命周期中,可以先产生onBeforeRequest事件,并通过onBeforeRequest事件产生下一个网络访问请求事件,即onBeforeSendHeader事件;其中,onBeforeRequest事件可以在网络访问请求即将发生时产生,并在传输控制协议连接建立前发送至下一个网络访问请求事件,onBeforeSendHeader事件可以在网络访问请求即将发生且初始标头已经准备好时产生。
需要说明的是,计算机设备安装的目标插件可以根据onBeforeRequest事件对应的事件处理函数,从onBeforeRequest事件对应的初始返回值中获取onBeforeRequest事件对应的HTTP请求正文数据,此时,将HTTP请求正文数据作为onBeforeRequest事件的目标返回值。
S3132、根据所述第二事件对应的事件处理函数,从所述第二事件对应的初始返回值中获取所述第二事件对应的HTTP请求标头,作为所述第二事件的目标返回值。
在本实施例中,第二事件可以为onBeforeSendHeader事件。可选的,计算机设备安装的目标插件可以根据onBeforeSendHeader事件对应的事件处理函数,从onBeforeSendHeader事件对应的初始返回值中获取onBeforeSendHeader事件对应的HTTP请求标头,此时,将HTTP请求标头作为onBeforeSendHeader事件的目标返回值。
上述实施例中,在访问目标网址时最终产生每个网络访问请求过程中一定会产生第一事件和第二事件,因此,该方法仅需要通过获取第一事件和第二事件的目标返回值就能够得到访问目标网址时产生的网络访问请求,并不需要获取在访问目标网址时产生的其它事件的目标返回值,从而减少了网络访问请求获取方法的流程,并且降低了网络访问请求获取方法的复杂性。
在一个实施例中,上述S3200中通过所述目标返回值,获取访问所述目标网址时产生的所述网络访问请求的步骤,具体可以包括:将各所述目标返回值组合,得到访问所述目标网址时产生的所述网络访问请求。
具体的,计算机设备安装的目标插件可以将获取到的至少两个网络访问请求事件的目标返回值组合,得到访问目标网址时产生的所有网络访问请求。在本实施例中,上述至少两个网络访问请求事件可以为onBeforeRequest事件和onBeforeSendHeader事件;获取到的onBeforeRequest事件的数量与获取到的onBeforeSendHeader事件的数量可以相同,且两者具有一一对应关系。可选的,一个onBeforeRequest事件的目标返回值和对应的onBeforeSendHeader事件的目标返回值组合,可以得到一个网络访问请求;组合可以理解为结合,且没有固定的结合方式,任意结合即可。
上述网络访问请求获取方法中,仅需要通过将获取到的不同事件的目标返回值进行简单组合,就能够得到访问目标网址时产生的所有网络访问请求,并不需要对不同事件的目标返回值进行处理后,才能得到网络访问请求,从而降低了网络访问请求获取方法的复杂性。
在一个实施例中,在图2的基础上,如图7所示,上述网络访问请求获取方法还可以包括以下步骤:
S6000、对所述网络访问请求进行扫描测试,以获取所述目标web应用的漏洞信息。
具体的,计算机设备安装的目标插件可以将获取到的网络访问请求发送至计算机设备上安装的扫描测试应用程序,通过扫描测试应用程序对网络访问请求执行周期性的安全扫描测试操作,从中获取目标web应用的漏洞信息。
上述网络访问请求获取方法还可以对网络访问请求进行扫描测试,以获取目标web应用的漏洞信息,从而根据漏洞信息能够及时采取相应安全防护措施对web应用进行拦截,提高信息系统的安全性,避免信息的泄露和盗取。
为了便于本领域技术人员的理解,以客户端为chrome浏览器,执行主体为计算机设备为例介绍本申请提供的网络访问请求获取方法,具体的,如图8所示,该方法包括:
S701、通过安装在客户端的目标插件设置目标web应用的目标网址。
S702、通过所述目标插件,判断当前访问网址是否为所述目标网址。
S703、若是,则监听访问所述目标网址时产生的至少两个网络访问请求事件。
S704、通过回调函数获取各所述网络访问请求事件对应的初始返回值;其中,所述初始返回值包括请求标识符、HTTP方法名称、HTTP请求标头和HTTP请求正文数据。
S705、注册各所述网络访问请求事件对应的事件处理函数;其中,所述事件处理函数包括所述网络访问请求事件、过滤器参数以及所述网络访问请求事件对应的初始返回值中的特定参数。
其中,所述网络访问请求事件包括:第一事件以及第二事件,所述第一事件与所述第二事件不相同。
S706、根据所述第一事件对应的事件处理函数,从所述第一事件对应的初始返回值中获取所述第一事件对应的HTTP请求正文数据,作为所述第一事件的目标返回值。
S707、根据所述第二事件对应的事件处理函数,从所述第二事件对应的初始返回值中获取所述第二事件对应的HTTP请求标头,作为所述第二事件的目标返回值。
S708、将所述第一事件的目标返回值与所述第二事件的目标返回值组合,得到访问所述目标网址时产生的所述网络访问请求。
S709、对所述网络访问请求进行扫描测试,以获取所述目标web应用的漏洞信息。
以上S701至S709的执行过程具体可以参见上述实施例的描述,其实现原理和技术效果类似,在此不再赘述。
应该理解的是,虽然图2~图8的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2~图8中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
图9为一实施例提供的网络访问请求获取装置的结构示意图。如图9所示,该系统可以包括:网址设置模块11、事件监听模块12以及访问请求生成模块13。
具体的,所述网址设置模块11,用于通过安装在客户端的目标插件设置目标web应用的目标网址;
所述事件监听模块12,用于通过所述目标插件,监听访问所述目标网址时产生的至少两个网络访问请求事件;
所述访问请求生成模块13,用于根据所述至少两个网络访问请求事件,生成访问所述目标网址时产生的网络访问请求。
本实施例提供的网络访问请求获取装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在其中一个实施例中,所述网络访问请求获取装置还包括:判断模块以及确定执行模块。
具体的,所述判断模块,用于通过所述目标插件,判断当前访问网址是否为所述目标网址;
所述确定执行模块,用于所述判断模块的判断结果为是时,确定继续执行所述监听访问所述目标网址时产生的至少两个网络访问请求事件。
本实施例提供的网络访问请求获取装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在其中一个实施例中,所述访问请求生成模块13包括:目标返回值获取单元以及网络访问请求获取单元。
具体的,所述目标返回值获取单元,用于获取所述网络访问请求事件对应的目标返回值;
所述网络访问请求获取单元,用于通过所述目标返回值,获取访问所述目标网址时产生的所述网络访问请求。
本实施例提供的网络访问请求获取装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在其中一个实施例中,所述返回值获取单元包括:初始返回值获取子单元、函数注册子单元以及目标返回值获取子单元。
具体的,所述初始返回值获取子单元,用于通过回调函数获取各所述网络访问请求事件对应的初始返回值;其中,所述初始返回值包括请求标识符、HTTP方法名称、HTTP请求标头和HTTP请求正文数据;
所述函数注册子单元,用于注册各所述网络访问请求事件对应的事件处理函数;
所述目标返回值获取子单元,用于根据各所述网络访问请求事件对应的事件处理函数,从各所述网络访问请求事件对应的初始返回值中获取各所述网络访问请求事件对应的所述目标返回值。
本实施例提供的网络访问请求获取装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在其中一个实施例中,所述网络访问请求获取单元具体用于将各所述目标返回值组合,得到访问所述目标网址时产生的所述网络访问请求。
本实施例提供的网络访问请求获取装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在其中一个实施例中,所述网络访问请求事件包括:第一事件以及第二事件;
所述目标返回值获取子单元具体用于根据所述第一事件对应的事件处理函数,从所述第一事件对应的初始返回值中获取所述第一事件对应的HTTP请求正文数据,作为所述第一事件的目标返回值,并且用于根据所述第二事件对应的事件处理函数,从所述第二事件对应的初始返回值中获取所述第二事件对应的HTTP请求标头,作为所述第二事件的目标返回值。
本实施例提供的网络访问请求获取装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
在其中一个实施例中,所述网络访问请求获取装置还包括:扫描测试模块。
具体的,所述扫描测试模块,用于对所述网络访问请求进行扫描测试,以获取所述目标web应用的漏洞信息。
本实施例提供的网络访问请求获取装置,可以执行上述方法实施例,其实现原理和技术效果类似,在此不再赘述。
关于网络访问请求获取装置的具体限定可以参见上文中对于网络访问请求获取方法的限定,在此不再赘述。上述网络访问请求获取装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于终端中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图1所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储通过客户端访问目标网址时产生的所有数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种网络访问请求获取方法。
本领域技术人员可以理解,图1中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的终端的限定,具体的终端可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
通过安装在客户端的目标插件设置目标web应用的目标网址;
通过所述目标插件,监听访问所述目标网址时产生的至少两个网络访问请求事件;
根据所述至少两个网络访问请求事件,生成访问所述目标网址时产生的网络访问请求。
在一个实施例中,提供了一种存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
通过安装在客户端的目标插件设置目标web应用的目标网址;
通过所述目标插件,监听访问所述目标网址时产生的至少两个网络访问请求事件;
根据所述至少两个网络访问请求事件,生成访问所述目标网址时产生的网络访问请求。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种网络访问请求获取方法,其特征在于,所述方法包括:
通过安装在客户端的目标插件设置目标web应用的目标网址;
通过所述目标插件,监听访问所述目标网址时产生的至少两个网络访问请求事件;
根据所述至少两个网络访问请求事件,生成访问所述目标网址时产生的网络访问请求。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过所述目标插件,判断当前访问网址是否为所述目标网址;
若是,则执行所述监听访问所述目标网址时产生的至少两个网络访问请求事件。
3.根据权利要求1所述的方法,其特征在于,所述根据所述至少两个网络访问请求事件,生成访问所述目标网址时产生的网络访问请求,包括:
获取所述网络访问请求事件对应的目标返回值;
通过所述目标返回值,获取访问所述目标网址时产生的所述网络访问请求。
4.根据权利要求3所述的方法,其特征在于,所述获取所述网络访问请求事件对应的目标返回值,包括:
通过回调函数获取各所述网络访问请求事件对应的初始返回值;其中,所述初始返回值包括请求标识符、HTTP方法名称、HTTP请求标头和HTTP请求正文数据;
注册各所述网络访问请求事件对应的事件处理函数;
根据各所述网络访问请求事件对应的事件处理函数,从各所述网络访问请求事件对应的初始返回值中获取各所述网络访问请求事件对应的所述目标返回值。
5.根据权利要求3-4中任一项所述的方法,其特征在于,所述通过所述目标返回值,获取访问所述目标网址时产生的所述网络访问请求,包括:
将各所述目标返回值组合,得到访问所述目标网址时产生的所述网络访问请求。
6.根据权利要求4所述的方法,其特征在于,所述网络访问请求事件包括:第一事件以及第二事件,所述第一事件与所述第二事件不相同;
所述根据各所述网络访问请求事件对应的事件处理函数,从各所述网络访问请求事件对应的初始返回值中,获取各所述网络访问请求事件对应的所述目标返回值,包括:
根据所述第一事件对应的事件处理函数,从所述第一事件对应的初始返回值中获取所述第一事件对应的HTTP请求正文数据,作为所述第一事件的目标返回值;
根据所述第二事件对应的事件处理函数,从所述第二事件对应的初始返回值中获取所述第二事件对应的HTTP请求标头,作为所述第二事件的目标返回值。
7.根据权利要求1-6中任一项所述的方法,其特征在于,所述方法还包括:
对所述网络访问请求进行扫描测试,以获取所述目标web应用的漏洞信息。
8.一种网络访问请求获取装置,其特征在于,所述装置包括:
网址设置模块,用于通过安装在客户端的目标插件设置目标web应用的目标网址;
事件监听模块,用于通过所述目标插件,监听访问所述目标网址时产生的至少两个网络访问请求事件;
访问请求生成模块,用于根据所述至少两个网络访问请求事件,生成访问所述目标网址时产生的网络访问请求。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011465304.7A CN112671728B (zh) | 2020-12-14 | 2020-12-14 | 网络访问请求获取方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011465304.7A CN112671728B (zh) | 2020-12-14 | 2020-12-14 | 网络访问请求获取方法、装置、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112671728A true CN112671728A (zh) | 2021-04-16 |
| CN112671728B CN112671728B (zh) | 2023-01-03 |
Family
ID=75405613
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011465304.7A Active CN112671728B (zh) | 2020-12-14 | 2020-12-14 | 网络访问请求获取方法、装置、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112671728B (zh) |
Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088398A (zh) * | 2009-12-08 | 2011-06-08 | 华为技术有限公司 | Web并发事件处理方法及装置 |
| CN102375951A (zh) * | 2011-10-18 | 2012-03-14 | 北龙中网(北京)科技有限责任公司 | 网页安全检测方法和系统 |
| CN102957699A (zh) * | 2012-10-26 | 2013-03-06 | 北京奇虎科技有限公司 | 一种企业内网访问控制方法和系统 |
| CN103532912A (zh) * | 2012-07-04 | 2014-01-22 | 中国电信股份有限公司 | 浏览器业务数据的处理方法和装置 |
| CN103699840A (zh) * | 2013-12-12 | 2014-04-02 | 北京奇虎科技有限公司 | 网页劫持的检测方法和装置 |
| CN104967630A (zh) * | 2014-04-10 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 网页访问请求的处理方法及装置 |
| CN105487910A (zh) * | 2016-01-22 | 2016-04-13 | 北京世纪龙脉科技有限公司 | 一种浏览器插件实现方法、http应用服务器和浏览器 |
| CN106453216A (zh) * | 2015-08-13 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 恶意网站拦截方法、装置及客户端 |
| CN106453536A (zh) * | 2016-09-29 | 2017-02-22 | 车智互联(北京)科技有限公司 | 一种网络请求处理方法、服务器和系统 |
| CN109040171A (zh) * | 2018-06-14 | 2018-12-18 | 厦门理工学院 | 一种事件响应系统、方法、设备以及存储介质 |
| CN109067789A (zh) * | 2018-09-25 | 2018-12-21 | 郑州云海信息技术有限公司 | 基于Linux系统的Web漏洞扫描方法、系统 |
| CN109379394A (zh) * | 2018-08-21 | 2019-02-22 | 北京奇虎科技有限公司 | 一种监控网络请求的方法、装置及终端 |
| CN109471672A (zh) * | 2017-09-07 | 2019-03-15 | 长沙博为软件技术股份有限公司 | 一种浏览器插件前后台组件交互方法 |
| CN109710830A (zh) * | 2018-12-28 | 2019-05-03 | 四川新网银行股份有限公司 | 一种基于浏览器插件的分布式网络爬虫方法及系统 |
| CN109710354A (zh) * | 2018-12-13 | 2019-05-03 | 平安普惠企业管理有限公司 | 页面监听方法、页面还原方法、装置、设备及介质 |
| CN110324311A (zh) * | 2019-05-21 | 2019-10-11 | 平安科技(深圳)有限公司 | 漏洞检测的方法、装置、计算机设备和存储介质 |
| CN111131370A (zh) * | 2018-11-01 | 2020-05-08 | 百度在线网络技术(北京)有限公司 | 用于检测服务调用是否正确的方法、装置和系统 |
| CN111628958A (zh) * | 2019-07-12 | 2020-09-04 | 国铁吉讯科技有限公司 | 基于线性组网的网络访问方法、装置和系统 |
| CN112015646A (zh) * | 2020-08-27 | 2020-12-01 | 深圳壹账通智能科技有限公司 | 网络请求监听方法、装置、计算机设备和存储介质 |
-
2020
- 2020-12-14 CN CN202011465304.7A patent/CN112671728B/zh active Active
Patent Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088398A (zh) * | 2009-12-08 | 2011-06-08 | 华为技术有限公司 | Web并发事件处理方法及装置 |
| CN102375951A (zh) * | 2011-10-18 | 2012-03-14 | 北龙中网(北京)科技有限责任公司 | 网页安全检测方法和系统 |
| CN103532912A (zh) * | 2012-07-04 | 2014-01-22 | 中国电信股份有限公司 | 浏览器业务数据的处理方法和装置 |
| CN102957699A (zh) * | 2012-10-26 | 2013-03-06 | 北京奇虎科技有限公司 | 一种企业内网访问控制方法和系统 |
| CN103699840A (zh) * | 2013-12-12 | 2014-04-02 | 北京奇虎科技有限公司 | 网页劫持的检测方法和装置 |
| CN104967630A (zh) * | 2014-04-10 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 网页访问请求的处理方法及装置 |
| CN106453216A (zh) * | 2015-08-13 | 2017-02-22 | 阿里巴巴集团控股有限公司 | 恶意网站拦截方法、装置及客户端 |
| CN105487910A (zh) * | 2016-01-22 | 2016-04-13 | 北京世纪龙脉科技有限公司 | 一种浏览器插件实现方法、http应用服务器和浏览器 |
| CN106453536A (zh) * | 2016-09-29 | 2017-02-22 | 车智互联(北京)科技有限公司 | 一种网络请求处理方法、服务器和系统 |
| CN109471672A (zh) * | 2017-09-07 | 2019-03-15 | 长沙博为软件技术股份有限公司 | 一种浏览器插件前后台组件交互方法 |
| CN109040171A (zh) * | 2018-06-14 | 2018-12-18 | 厦门理工学院 | 一种事件响应系统、方法、设备以及存储介质 |
| CN109379394A (zh) * | 2018-08-21 | 2019-02-22 | 北京奇虎科技有限公司 | 一种监控网络请求的方法、装置及终端 |
| CN109067789A (zh) * | 2018-09-25 | 2018-12-21 | 郑州云海信息技术有限公司 | 基于Linux系统的Web漏洞扫描方法、系统 |
| CN111131370A (zh) * | 2018-11-01 | 2020-05-08 | 百度在线网络技术(北京)有限公司 | 用于检测服务调用是否正确的方法、装置和系统 |
| CN109710354A (zh) * | 2018-12-13 | 2019-05-03 | 平安普惠企业管理有限公司 | 页面监听方法、页面还原方法、装置、设备及介质 |
| CN109710830A (zh) * | 2018-12-28 | 2019-05-03 | 四川新网银行股份有限公司 | 一种基于浏览器插件的分布式网络爬虫方法及系统 |
| CN110324311A (zh) * | 2019-05-21 | 2019-10-11 | 平安科技(深圳)有限公司 | 漏洞检测的方法、装置、计算机设备和存储介质 |
| CN111628958A (zh) * | 2019-07-12 | 2020-09-04 | 国铁吉讯科技有限公司 | 基于线性组网的网络访问方法、装置和系统 |
| CN112015646A (zh) * | 2020-08-27 | 2020-12-01 | 深圳壹账通智能科技有限公司 | 网络请求监听方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112671728B (zh) | 2023-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020181839A1 (zh) | 页面数据测试方法、装置、计算机设备和存储介质 | |
| CN109766256B (zh) | 应用程序中h5页面性能测试方法、装置和计算机设备 | |
| TWI603600B (zh) | 利用運行期代理器及網路探查器判定漏洞之技術 | |
| CN108932426B (zh) | 越权漏洞检测方法和装置 | |
| CN108256322B (zh) | 安全测试方法、装置、计算机设备和存储介质 | |
| CN110363020B (zh) | 截屏监控方法、装置、计算机设备及存储介质 | |
| CN110069297B (zh) | 基于Spring MVC的异常处理方法、装置、计算机设备和存储介质 | |
| WO2018120722A1 (zh) | 异步接口测试方法、终端、设备、系统及存储介质 | |
| CN109768992B (zh) | 网页恶意扫描处理方法及装置、终端设备、可读存储介质 | |
| CN108848000B (zh) | 网络请求测试方法、装置、计算机设备和存储介质 | |
| WO2019144549A1 (zh) | 漏洞测试方法、装置、计算机设备和存储介质 | |
| WO2019127890A1 (zh) | 漏洞扫描方法、装置、计算机设备和存储介质 | |
| CN109413153B (zh) | 数据爬取方法、装置、计算机设备和存储介质 | |
| CN111475376A (zh) | 处理测试数据的方法、装置、计算机设备和存储介质 | |
| CN111835737B (zh) | 基于自动学习的web攻击防护方法、及其相关设备 | |
| CN109542764B (zh) | 网页自动化测试方法、装置、计算机设备和存储介质 | |
| CN113472803A (zh) | 漏洞攻击状态检测方法、装置、计算机设备和存储介质 | |
| CN113900392A (zh) | 变电站环境监控方法、装置、计算机设备和存储介质 | |
| CN110597709A (zh) | 混合模式移动应用的交互调试方法、装置和计算机设备 | |
| CN112671728B (zh) | 网络访问请求获取方法、装置、计算机设备及存储介质 | |
| CN111371643B (zh) | 验证方法、设备及存储介质 | |
| CN109492144B (zh) | 软件系统的关联关系分析方法、装置和存储介质 | |
| CN110543759A (zh) | 恶意文件检测方法、装置、计算机设备和存储介质 | |
| CN115828256A (zh) | 一种越权与未授权逻辑漏洞检测方法 | |
| CN112351008B (zh) | 网络攻击分析方法、装置、可读存储介质及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |